Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

mi controllate il LOG di Hijack Opzioni
consoler4ndsi
Inviato: Tuesday, August 25, 2009 7:39:02 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
trovato XD
consoler4ndsi
Inviato: Tuesday, August 25, 2009 7:40:20 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
se nn ricordo male è star wind ae...giusto?
r16
Inviato: Tuesday, August 25, 2009 7:41:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
consoler4ndsi ha scritto:
se nn ricordo male è star wind ae...giusto?

Esatto:
Service: StarWind AE Service (StarWindServiceAE
consoler4ndsi
Inviato: Tuesday, August 25, 2009 7:47:18 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
perfetto non risulta più su hijackthis adesso cosa devo fare?
r16
Inviato: Tuesday, August 25, 2009 10:42:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ho notato nell'ultimo log di HJT, 4 installazioni di Chrome, sai perchè?

C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe

Come funziona il pc?
consoler4ndsi
Inviato: Tuesday, August 25, 2009 10:59:49 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
non ne ho la più pallida idea O__O" .....il pc bhe nell'aprire le cartelle è notevolmente migliorato ma ancora nn proprio al massimo ( visto che nel computer di del mio amico è notevolmente più veloce.... ps: =) abbiamo lo stesso computer) e poi facendo la deframmentazione ci sn dei file che non riesce e deframmentare ma adesso sono molto meno di prima ....ah.... avevo (o ho ancora ) qualche virus???....e poi cosa devo fare ??? (visto che prima mi hai specificato che eravamo a metà strada XD)
r16
Inviato: Tuesday, August 25, 2009 11:05:46 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
No, adesso virus non ne hai.
Comunque un controllo approfondito del pc non guasta:

SYSTEM SCAN

scaricalo sul desktop
http://www.suspectfile.com/systemscan
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
consoler4ndsi
Inviato: Tuesday, August 25, 2009 11:07:38 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
ma dopo ciò .... occorre disinstallare tutto come malwarebytes , pserv-2.7 ecc? oppure no ?
r16
Inviato: Tuesday, August 25, 2009 11:10:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
consoler4ndsi ha scritto:
ma dopo ciò .... occorre disinstallare tutto come malwarebytes , pserv-2.7 ecc? oppure no ?

Se vuoi.
Io al posto tuo Malwarebytes lo terrei, è il migliore come antimalware.
pserv-2.7 lo puoi eliminare (con il suo Unistall).
In fin dei conti, non mi sembra che hai scaricato chissà cosa.....
Scansionare un pc infetto, con soli 2 software, è il minimo della procedura normale.
O volevi che i virus se ne andassero da soli....Whistle

P.S:
Per la cronaca, questi erano i file infetti che avevi:

c:\documents and settings\alex mangano\Impostazioni locali\Dati applicazioni\sqeos.dat
c:\documents and settings\alex mangano\Impostazioni locali\Dati applicazioni\sqeos.exe
c:\documents and settings\alex mangano\Impostazioni locali\Dati applicazioni\sqeos_nav.dat
c:\documents and settings\alex mangano\Impostazioni locali\Dati applicazioni\sqeos_navps.dat
c:\documents and settings\Kimberly\Impostazioni locali\Dati applicazioni\regrch.dat
c:\documents and settings\Kimberly\Impostazioni locali\Dati applicazioni\regrch.exe
c:\documents and settings\Kimberly\Impostazioni locali\Dati applicazioni\regrch_nav.dat
c:\documents and settings\Kimberly\Impostazioni locali\Dati applicazioni\regrch_navps.dat
c:\windows\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx
c:\windows\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
C:\Programmi\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino)
c:\documents and settings\Kimberly\Impostazioni locali\Dati applicazioni\wuqyq.exe


E dopo la scansione con SystemScan, magari ne trovo altri.

consoler4ndsi
Inviato: Tuesday, August 25, 2009 11:38:50 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
grazie cmq ecco


25_08_2009_23_30_report.zip

adesso ? =)
simo95
Inviato: Wednesday, August 26, 2009 8:54:54 AM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
r16 ha scritto:
Ho notato nell'ultimo log di HJT, 4 installazioni di Chrome, sai perchè?

C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe

Come funziona il pc?



Google chrome apre per ogni scheda aperta nel broswer un processo indipendente dagli altri, in modo che se un sito è bloccato, non blocchi l'intero broswer, ma solo quella determinata scheda.
r16
Inviato: Wednesday, August 26, 2009 1:55:47 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
@simo95:
Grazie per la spiegazione.

@consoler4ndsi :
Il log di Systemscan, non presenta infezioni attive. (Puoi eliminare SystemScan che il log)
Poi:
Disattiva il ripristino configurazione di sistema:
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Riavvia il pc.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Ricordati di rinascondere le cartelle di sistema.
Per quanto riguarda i file non frammentati dalla deframmentazione, non devi preoccupartene, è normale.(succede anche nel mio pc)
Poi, vorrei sapere "quanto" tempo ci mette ad aprire, le cartelle, se, qualche secondo o qualche minuto.

simo95
Inviato: Wednesday, August 26, 2009 2:14:24 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Di niente, capo! Drool
consoler4ndsi
Inviato: Wednesday, August 26, 2009 8:43:50 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
sto x riavviare il pc.... comunque adesso ha deframmentato tutto e ad aprire le cartelle impiega 2 secondi contati grazie tantissimooooo
ecofive
Inviato: Wednesday, August 26, 2009 8:57:33 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
Visto Consoler ? Ti avevo detto che R16 è BRAVISSIMO.
Caro R16, che dirti, se non che ti ammiro tantissimo per la tua competenza e, soprattutto, gentilezza. Sei un vero Signore (si nasce, signori, e tu lo "nacquesti").
Ciao.
consoler4ndsi
Inviato: Wednesday, August 26, 2009 10:50:49 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
si è il migliore
r16
Inviato: Wednesday, August 26, 2009 10:59:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non esageriamo.
Ti assicuro, che qui c'è gente molto brava.
E, ho imparato molto frequentando questo forum.
Adesso, cerco di restituire, almeno in parte, le conoscenze che ho appreso.
D'altronte, i forum sono fatti anche per questo, proprio per condividere le proprie conoscenze.
Sono contento, che tu sia soddisfatta del lavoro che abbiamo fatto.
Ciao!
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.